¿Qué puede hacer un hacker con una dirección IP?

35

Tengo una conexión a Internet con una dirección IP estática. Casi todo el personal de mi oficina conoce esta dirección IP. ¿Debo tener un cuidado especial para protegerme de los hackers?

    
pregunta ebola virus 21.08.2012 - 20:10
fuente

5 respuestas

45

Depende. Piense en su dirección IP como la misma cosa que una dirección real. Si un delincuente sabe la dirección de un banco, ¿qué pueden hacer? depende completamente de la seguridad que se encuentre en su lugar.

Si tiene un firewall en ejecución (por ejemplo, Firewall de Windows) o está detrás de un enrutador NAT, probablemente esté seguro. Ambos evitarán que el tráfico entrante arbitrario llegue a su computadora. Esto detiene la mayoría de los exploits remotos.

Mis sugerencias:

  • Habilite el firewall de Windows, o el firewall que esté disponible en el sistema operativo de su elección.
  • Manténgase actualizado con los parches para su sistema operativo. ¡Estos son críticos!
  • Manténgase actualizado con los parches para su navegador y cualquier complemento (por ejemplo, Flash)
  • Manténgase actualizado con los parches para sus aplicaciones (por ejemplo, Office, Adobe PDF, etc.)
  • Si está ejecutando servicios orientados a Internet (por ejemplo, httpd) en su máquina, manténgalos actualizados y configure su seguridad de manera adecuada.
  • Instala un paquete AV básico si estás realmente preocupado. Microsoft Security Essentials (MSE) es una excelente opción para Windows, ya que es gratuito, no intrusivo y no tiene mucho rendimiento.
respondido por el Polynomial 21.08.2012 - 20:17
fuente
21

Saber o no saber una dirección IPv4 no es nada especial. Todos los hosts de acceso público en Internet serán atacados independientemente de quién lo sepa. Todo el Internet se escanea con software malicioso con tanta frecuencia que una instalación anterior del sistema operativo sin parches se verá comprometida en minutos o en segundos .

En total, a menos que las personas que conozcan la dirección consideren a su empresa como un objetivo de alto valor (como en APT objetivo), el hecho de que su dirección sea conocida es un problema relativamente pequeño. Tener una dirección desconocida no ofrece protección adicional .

La protección que tiene en su máquina debe corresponder a lo que hace. En cualquier circunstancia, asegúrese de que sus servicios estén configurados de forma segura, parchados y limitados.

    
respondido por el Jeff Ferland 21.08.2012 - 21:10
fuente
15

Si bien Polinomio tiene una buena respuesta, creo que podría ser mejor ilustrar cómo funciona el hacking para tranquilizar tu mente. Tenga en cuenta que para esto estoy hablando de IP de WAN (Internet).

En primer lugar, como se ha señalado, hay direcciones IP, que es simplemente una forma de ver su enrutador. Todos en Internet tienen uno, y puedes imaginar que si el simple hecho de conocer una dirección IP nos permitiera hackear a las personas, tendríamos problemas bastante grandes. En segundo lugar, es importante saber que cada dirección IP tiene puertos asociados. Piense en ellos como una puerta en un edificio. El número es del 1 al 65535, y si está ejecutando un programa que se enfrenta a Internet, generalmente el número de puerto relevante estará abierto, lo que permitirá a las personas 'entrar' e interactuar con el programa. (Puertos comunes relevantes: enlace ). Finalmente tenemos programas que corren detrás de estas puertas. Puede ser un servidor FTP, un servidor de correo, cualquiera de los programas que interactúan con Internet. Piense en éstas como habitaciones independientes, incluso si alguien llega a su dirección, entra por la puerta, solo pueden jugar en la pequeña habitación independiente, no tienen acceso a toda su casa.

Así que tenemos direcciones IP, puertos y programas. Piense en ellos como una dirección física, puerta de entrada a una habitación y una habitación en sí, respectivamente. Ahora, la gran mayoría de las conexiones no comerciales no tendrán ningún programa en ejecución que se encuentre frente a Internet. Combinado con el hecho de que casi todas las conexiones no comerciales por ahí usarán una cosa llamada NAT, significa que esencialmente no tiene ninguna puerta en su dirección frente al público, y por lo tanto, es para todos los fines relevantes que está Completamente seguro. Esto es lo que la gente habla sobre los firewalls, esencialmente algo que bloquea los puertos del público. Sin embargo, digamos que disfruta poder enviar archivos a la computadora de su hogar, por lo que tiene un servidor FTP en funcionamiento en su PC, con el puerto 21 abierto a Internet para que pueda conectarse a ella.

El uso de esto implica que usted encuentre su dirección IP (dirección física), vaya a la puerta correspondiente (puerto 21) y luego use el programa (recorra la habitación). La mayoría de las veces esta sala será completamente segura para que la gente juegue, no pueden ir a ningún otro lugar. A veces, aunque puede tener una vulnerabilidad en ella, que se puede considerar como un muro débil en algún lugar. Lo que hace un pirata informático es buscar una dirección IP, ver que un puerto está abierto y descubrir qué programa se está ejecutando detrás de él. Luego intentan encontrar una vulnerabilidad para ello, y si explotan pueden esencialmente derribar el muro y causar estragos en su casa. Eso, en un sentido muy simplificado, es cómo funciona la piratería.

Entonces, veamos todas las cosas que necesitas en combinación para estar preocupado.

  • dirección IP
  • Puertos abiertos (debido a la prevalencia de NAT, muy pocas conexiones domésticas tienen esto)
  • Programas ejecutables de Vunerable (esta es la razón por la cual es importante aplicar un parche si tiene problemas, ya que se detectan fallas de seguridad para liberarlos)

Lo más probable es que solo esté satisfaciendo 1/3, al igual que la gran mayoría de los usuarios de Internet.

Espero que te permita dormir más fácilmente.

    
respondido por el Peleus 25.02.2013 - 22:24
fuente
6

Hiciste 2 preguntas diferentes:

Pregunta 1:
Si un pirata informático lo conoce a usted y su IP, puede obtener suficiente información para penetrar lentamente en su red desde el exterior. Sabiendo qué sistema operativo usa, qué tipo de enrutador y qué tipo de contraseñas tiende a usar, tiene una ventaja y puede trabajar en su IP estática para ingresar a sus sistemas.

Pregunta 2:
Siempre debe tomar medidas para protegerse de los hackers, ya sea que tenga una IP estática o no. Periodo.

El riesgo real:
Pero si le preocupa que un miembro del personal pueda piratearlo, no va a probar su dirección IP por mucho tiempo. Podría intentar ver qué tan fácil es, pero probablemente cambiará a una ruta mucho más exitosa: you.

El truco más fácil de alguien que conoces es con un correo electrónico. Al enviar un archivo adjunto o un enlace, es posible que él pueda acceder a sus computadoras sin necesidad de conocer su dirección IP.

Qué hacer:
Las protecciones son las mismas para todas estas situaciones:

  • parchea todo (SO, navegadores, programas)
  • buenos firewalls y AV que están configurados correctamente
  • contraseñas muy seguras que cambias regularmente
  • copias de seguridad
  • enrutador bloqueado
  • utilizando un buen reconocimiento de phishing
  • revisión periódica de todo lo anterior

Las búsquedas en enlace le darán consejos sobre todo lo anterior.

    
respondido por el schroeder 21.08.2012 - 20:49
fuente
3

Un aspecto que no se menciona en las respuestas existentes es el aspecto de privacidad.

Cuando su dirección IP no cambia con frecuencia y no se comparte con ningún otro usuario, puede usarse para rastrearlo entre sitios web. Cuando estos sitios web cooperan entre sí, pueden vincular y hacer referencia a cualquier información que tengan sobre usted para crear un perfil común con todos los datos combinados que tienen. Esta puede ser una imagen bastante completa de su vida en línea y fuera de línea.

La tienda en línea sabe su nombre y dirección, la radio en línea sabe qué música le gusta, ese Q & Un sitio para programadores sabe cuáles son sus habilidades técnicas, ese sitio de citas sabe su edad, ese portal de carrera sabe para quién trabaja , ese foro de discusión conoce su opinión política, ese sitio porno conoce su fetiche secreto ... Cuando todos cooperan y encuentran una manera de vincular sus perfiles entre sí, saben mucho más sobre usted de lo que usted podría sentirse cómodo.

Tener una dirección IP estática puede ser una clave común que se puede usar para vincular cuentas en diferentes sitios web entre sí.

    
respondido por el Philipp 25.04.2014 - 17:10
fuente

Lea otras preguntas en las etiquetas